Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Aumento de privilegios en MySQL

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza probable
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado MySQL 5.0 < 5.0.25
MySQL 5.1 < 5.1.12

Descripción

Se ha descubierto una vulnerabilidad en MySQL en las versiones anteriores a la 5.0.25 en la rama 5.0 y a las versiones 5.1.12 en la rama 5.1. La vulnerabilidad reside en que los parámetros que se pasan a rutinas suid se calculan en un contexto de seguridad incorrecto.

Un atacante remoto con cuenta podría elevar sus privilegios mediante la ejecución de una rutina con GRANT EXECUTE.

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


MySQL
MySQL 5.0
http://dev.mysql.com/downloads/mysql/5.0.html
MySQL 5.1
http://dev.mysql.com/downloads/mysql/5.1.html

Red Hat (RHSA-2008:0364-9)
RHEL Desktop Workstation (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-4227
BID 19559

Recursos adicionales

MySQL release 5.0.25(bug#18630)
http://bugs.mysql.com/bug.php?id=18630

MySQL release 5.1.12
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-12.html

Red Hat Security Advisory (RHSA-2008:0364-9)
https://rhn.redhat.com/errata/RHSA-2008-0364.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-10-18
1.1 Nueva versión de MySQL disponible. 2006-11-03
1.2 Aviso emitido por Red Hat (RHSA-2008:0364-9) 2008-05-23
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración